水利部辦公廳：數字孿生灌區建設技術指南試行（24頁）.pdf

《水利部辦公廳：數字孿生灌區建設技術指南試行（24頁）.pdf》由會員分享，可在線閱讀，更多相關《水利部辦公廳：數字孿生灌區建設技術指南試行（24頁）.pdf（24頁珍藏版）》請在三個皮匠報告上搜索。

1、 數字孿生灌區建設技術指南（試行）二二二年十二月 1 目 錄 1 總則.1 1.1 編制目的.1 1.2 適用范圍.1 1.3 編制依據與引用標準規范.1 1.3.1 編制依據.1 1.3.2 標準規范.2 1.4 基本原則.2 1.5 建設定位及任務.3 2 總體架構.4 2.1 總體架構.4 2.2 系統組成.4 3 信息化基礎設施.5 3.1 立體感知體系.5 3.1.1 一般要求.5 3.1.2 水情監測.6 3.1.3 工情監測.7 3.1.4 農情監測.7 3.1.5 氣象監測.8 3.2 自動控制系統.8 3.3 支撐保障體系.9 3.3.1 一般要求.9 3.3.2 應用支撐平

2、臺.9 3.3.3 通信網絡.9 2 3.3.4 計算存儲.10 3.3.5 調度中心.11 4 數字孿生平臺.11 4.1 數據底板.11 4.2 模型庫.11 4.3 知識庫.13 5 業務應用平臺.14 5.1 一般要求.14 5.2 主要業務應用.15 5.3 典型智能業務應用.16 6 網絡安全體系.18 6.1 一般要求.18 6.2 組織管理.18 6.3 安全技術.18 6.4 安全運營.19 6.5 監督檢查.19 6.6 數據安全.20 7 運行維護體系.20 1 1 1 總則 1.1 編制目的 按照水利部關于智慧水利和數字孿生流域、數字孿生水網、數字孿生水利工程建設的工作

3、部署，為推進數字孿生灌區建設，明確數字孿生灌區的內涵，規范建設內容、技術要求，特制定本指南。1.2 適用范圍 本指南適用于大中型灌區的數字孿生灌區的規劃、設計、實施和運行管理等。1.3 編制依據與引用標準規范 1.3.1 編制依據 關于大力推進智慧水利建設的指導意見（水信息2021323）智慧水利建設頂層設計（水信息2021323）“十四五”智慧水利建設規劃（水信息2021323）數字孿生流域共建共享管理辦法（試行）（水信息2022146）數字孿生流域建設技術大綱（試行）（水信息2022147）數字孿生水利工程建設技術導則（試行）（水信息2022148）數字孿生水網建設技術導則（試行）水利業務

4、“四預”基本技術要求（試行）（水信息2 2022149）1.3.2 標準規范 GB/T 15966 水文儀器基本參數及通用技術條件 GB/T 21303 灌溉渠道系統量水規范 GB/T 22240 信息安全技術網絡安全等級保護定級指南 GB/T 28714 取水計量技術導則 SL 21 降水量觀測規范要求 SL 364 土壤墑情監測規范 SL 551 土石壩安全監測技術規范 SL 566 水利水電工程水文自動測報系統設計規范 SL 601 混凝土壩安全監測技術規范 SL 725 水利水電工程安全監測技術規范 SL 766 大壩安全監測系統鑒定技術規范 SL 768 水閘安全監測技術規范 SL/

5、T 213 水利對象分類與編碼總則 SL/T 803 水利網絡安全保護技術規范 SL/T 809 水利對象基礎數據庫表結構及標識符 1.4 基本原則 數字孿生灌區建設應遵循以下原則：1 需求牽引、應用至上。結合灌區管理實際，深入分析灌區業務管理需求，因地制宜開展基礎設施和平臺體系建設，強化業務應用，支撐灌區管理。3 2 統籌謀劃、分步實施。結合灌區實際，謀劃頂層設計，明確建設目標和建設內容，急用先建、分步實施。3 整合共享、集約建設。按照“整合已建、統籌在建、規范新建”的要求，注重信息化資源整合與共建共用，充分挖掘和利用現有的信息采集、網絡通信、計算存儲及互聯網云平臺等基礎設施，避免重復建設。

6、4 融合創新、先進實用。緊密圍繞灌區業務和功能需求與新一代信息技術融合創新，強化云計算、大數據、數字孿生、物聯網、人工智能、5G、區塊鏈等信息技術應用，賦能灌區水資源配置與供用水調度、水旱災害防御等主要業務。5 整體防護、安全可靠。按照相關法律法規和標準規范要求，構建安全可靠的網絡安全體系，保障網絡等基礎設施、數據和信息系統的安全，應優先采用自主可控軟硬件。1.5 建設定位及任務 1.5.1 建設定位 數字孿生灌區是以物理灌區為單元、時空數據為底座、數學模型為核心、水利知識為驅動，對物理灌區全要素和建設運行全過程進行數字映射、智能模擬、前瞻預演，與物理灌區同步仿真運行、虛實交互、迭代優化，實現

7、對物理灌區的實時監控、發現問題、優化調度的新型基礎設施。1.5.2 建設任務 在灌區信息化建設基礎上，充分利用智慧水利、數字孿生流4 域、數字孿生水利工程和數字孿生水網建設等相關成果，強化信息感知、資源共享、決策支持、泛在服務等體系構建；以數字化場景、智能化模擬、精準化決策為路徑，推進灌區數字化、監控自動化、調度智能化建設，提高水旱災害的預報、預警、預演、預案（“四預”）能力，動態優化灌區調度，充分發揮灌區綜合效益。2 總體架構 2.1 總體架構 數字孿生灌區建設包括信息化基礎設施、數字孿生平臺、業務應用平臺、網絡安全體系、運行維護體系等。數字孿生灌區總體架構如圖 1 所示。圖 1 數字孿生灌

8、區總體架構圖 2.2 系統組成 2.2.1 物理灌區主要包括水源工程，灌溉排水工程體系，灌溉區域、作物種植結構及主要用水戶等。5 2.2.2 信息化基礎設施主要包括立體感知體系、自動控制系統、支撐保障體系，為灌區數據采集、傳輸存儲、分析計算、應用支撐、運行管理等提供基礎支撐和算力保障。2.2.3 數字孿生平臺包括數據底板、模型庫、知識庫等。數據底板為模型庫和知識庫提供算據；模型庫和知識庫為典型應用提供算法。其中，數據底板包括基礎數據、監測數據、業務管理數據、地理空間數據和外部共享數據，模型庫包括水利專題模型、智能識別模型、可視化模型，知識庫包括多年運行管理經驗凝練成的專家經驗和業務規則。2.2

9、.4 業務應用平臺包括供需水感知與預報、水資源配置與供用水調度、水旱災害防御、工程管理、自動控制、量水與水費計收、水公共服務及灌區一張圖等主要業務模塊。2.2.4 網絡安全體系包括組織管理、安全技術、安全運營、監督檢查、數據安全等。2.2.5 運行維護體系包括管理制度、運維保障、標準規范等。3 信息化基礎設施 3.1 立體感知體系 3.1.1 一般要求 3.1.1.1 灌區應基于地形條件和管理需求，利用 3S、云計算、大數據、數字孿生、物聯網、人工智能、5G 等現代信息技術，匯集多種類型的傳感終端，構建“天空地”一體的透徹感知6 體系，實現全時空的泛在感知。3.1.1.2 灌區數字孿生建設應充

10、分共享數字孿生流域和數字孿生水利工程監測感知數據，科學規劃監測感知體系，擴展監測項目、加大監測密度、提高監測頻次，可參照數字孿生水利工程建設技術導則（試行）的有關規定。3.1.1.3 監測儀器設備選型應根據現場地形地質條件、工程狀況、精度要求、類似工程經驗確定。監測信息宜采用自動采集傳輸方式獲取。3.1.2 水情監測 3.1.2.1 應根據灌區所在地域和規模、渠道特點以及水量調配、用水管理的要求，在主要?。ㄒ┧?、配水口、分水口、排（退）水口、用水管理分界點等用水計量斷面設置量水監測站。根據灌區管理需要，可對灌區范圍內的機井取水量和水位進行監測。3.1.2.2 量水監測的基本要素為水位、流速

11、和流量，監測站點布設應符合 GB/T28714、GB/T21303 的規定。3.1.2.3 量水儀器基本參數及通用技術應符合 GB/T15966的有關規定。3.1.2.4 應綜合考慮量測精度、水流條件、水頭損失、抗干擾性、安裝環境等因素，合理選用設備設施。3.1.2.5 根據灌區管理需求，可在?。ㄒ┧?、地下水取水口、排（退）水口、用水管理分界點等開展水質監測。7 3.1.3 工情監測 3.1.3.1 工情監測宜覆蓋水源工程，?。ㄒ┧こ?，泵站工程，輸配水渠（管）道、田間灌溉渠系、排（退）水溝（渠）及其建筑物、機電設備、金屬結構設備、管理設施等。3.1.3.2 工情信息可采用儀器設備監測、

12、視頻監視、無人機巡航、人工巡查等方式進行采集。3.1.3.3 工程運行信息宜監測閘（閥）門開度、荷載、過流量、啟閉時間，泵站運行工況，泵站流量、實時負荷、啟停時間等。3.1.3.4 工程安全信息宜監測水庫大壩、水閘、渡槽、渠道及渠系建筑物（重點監測高邊坡、高填方段）、堤防工程等的變形、滲流、應力應變等。監測點位、布置、頻次等應符合 SL551、SL601、SL725、SL766、SL768 等的規定。3.1.4 農情監測 3.1.4.1 農情信息監測宜包括種植結構、作物需耗水、灌溉面積、土壤墑情或田間水層、作物長勢等。在充分共享相關部門農情信息的基礎上，可補充布設農情信息監測點。3.1.4.2

13、 土壤墑情監測站配置應符合 SL364 的規定，稻田還應配備水位傳感器監測水層深度。3.1.4.3 根據灌區實際需求，可采用衛星遙感、無人機監測等方式開展灌區種植結構、作物需耗水、灌溉面積、作物長勢與產量以及墑情等信息監測。8 3.1.5 氣象監測 3.1.5.1 根據管理需要，在充分共享相關部門氣象信息的基礎上，可布設氣象站或雨量站。3.1.5.2 氣象站監測參數包括降雨量、溫度、相對濕度、大氣壓強、風向風速和太陽輻射等，布設的位置、密度應符合 SL566的規定。3.1.5.3 降雨量觀測應符合 SL21 的規定。3.2 自動控制系統 3.2.1 灌區自動控制管理系統宜涵蓋?。ㄒ┧?、輸配水

14、、排（退）水自動控制系統和田間自動灌溉控制系統。3.2.2 ?。ㄒ┧?、輸配水及退（排）水自動控制系統可根據系統下達的指令，實現水泵、水閘、閥門等的自動控制。3.2.3 田間自動灌溉控制系統可根據系統下達的灌溉指令或事先設置的程序，實現田間灌溉和排水的水泵、水閘、閥門等的自動控制。3.2.4 閘門自動控制宜包括閘門開度、閘前/后水位、閘門上/下限位、動力電壓/電流、視頻等監測設備，應配備安全網關、VPN 設備。3.2.5 泵站控制系統宜包括壓力、溫度、流量及泵站進、出水池水位和電氣設備運行參數等監測設備。3.2.6 閥門控制系統宜包括電動/電磁閥門、流量計、閥門控制器等，可采用有線/無線方式，

15、支持遠程/現地控制閥門啟9 閉。3.2.7 控制系統應配置 RTU 或 PLC，具備數據自動上報、故障報警等功能。應根據安全管理需要，配備安全網關、VPN 設備，并采用安全可靠的網絡傳輸方式。3.3 支撐保障體系 3.3.1 一般要求 3.3.1.1 支撐保障體系宜建設應用支撐平臺、通信網絡、計算存儲、調度中心等。3.3.1.2 應用支撐平臺宜采用微服務架構，實現水旱災害防御、水資源調配、工程管理等業務應用。3.3.1.3 應具備共享接入相關部門發布的水文、氣象、農情、汛情等信息的能力。3.3.1.4 可采用自建云、共享行業云和政務云等方式建設。3.3.2 應用支撐平臺 3.3.2.1 配置的

16、基礎軟件包括地理信息、數據庫、中間件等，應具備統一認證、統一門戶、運維監控、日志采集、空間信息分析、信息交換等能力。3.3.2.2 灌區應建設支持多網絡多協議接入的物聯網平臺，包括連接管理、設備管理、數據管理、業務支撐以及系統管理，提供從設備接入到數據推送全流程能力。3.3.3 通信網絡 3.3.3.1 灌區應建設測站與分中心（或中心）、分中心與中10 心之間的通信網絡，應充分考慮信息的分級存儲、分層管理、傳輸的負載均衡等技術措施。3.3.3.2 灌區宜構建覆蓋全灌域取水口、分水口、排水口的閘、閥、泵監控站點的通信網絡，實現傳感信息和控制指令的自動傳輸。3.3.3.3 需要實施自動（智能、遠程

17、）控制的水源取水閘、涉及群眾生命財產安全的泄洪閘、用于渠道輸水控制的節制閘以及重要的分水閘應采用控制專網。3.3.3.4 灌區宜自建或租用運營商通信網絡，接入上級水行政主管部門的水利專網，實現與上級水行政主管部門的信息共享。3.3.4 計算存儲 3.3.4.1 灌區應建立統一編碼、高效屬性識別的數據庫，灌區數據庫設計與開發應符合 SL/T213、SL/T809 相關規定。3.3.4.2 計算存儲應根據應用場景需求選配建設基礎計算與存儲、人工智能計算和邊緣計算。3.3.4.3 基礎計算與存儲應包含服務器、存儲、網絡、操作系統、數據庫等軟硬件，并預留冗余和發展空間。3.3.4.4 根據數字孿生灌區

18、的智能識別模型訓練、知識學習推理等計算需求，配備必要的人工智能計算資源。3.3.4.5 根據灌區分中心、管理站的需求，配備邊緣計算節點，為視頻監控、AI 智能分析提供邊緣計算環境。11 3.3.5 調度中心 3.3.5.1 調度中心包括會商中心、數據機房、安全設施等。3.3.5.2 根據水資源配置與供用水調度、水旱災害防御和工程管理等多級業務需要，建設多級聯動的視頻會商系統。4 數字孿生平臺 4.1 數據底板 4.1.1 在數字孿生流域和數字孿生工程數據底板基礎上，統籌數字孿生灌區模型庫、知識庫、業務應用等數據需求，匯聚和補充數字孿生灌區相關數據，共享其他部門或行業數據。4.1.2 應按照基礎

19、數據、監測數據、業務管理數據、地理空間數據、外部共享數據的分類方式，建設灌區數據底板。數據底板建設可參照 數字孿生流域建設技術大綱（試行）數字孿生水網建設技術導則（試行）數字孿生水利工程建設技術導則（試行）的有關規定。4.1.3 應按照已有水利對象編碼標準，按照統一數據標準，匯聚多源異構數據，實現數據融合。4.2 模型庫 4.2.1 灌區專題模型 4.2.1.1 應在充分共享數字孿生流域和數字孿生水利工程專業模型的基礎上，補充完善灌區專題模型，支撐灌區模擬仿真和推演分析。4.2.1.2 灌區專題模型宜包括來水預報、需水預測、水資12 源配置、輸配水聯合調度、田間灌排及水旱災害防御等模型。4.2

20、.1.3 來水預報模型包括蓄水工程匯水區降雨預報、產匯流預報、塘庫蓄水動態變化等模型。4.2.1.4 需水預測模型包括作物需耗水、城鄉供水、工業需水、生態需水等預測模型。4.2.1.5 水資源配置模型包括水源可供水量分析模型，灌溉、城鄉供水、工業、生態用水的多目標配置等模型。4.2.1.6 輸配水聯合調度模型包括輸配水渠/管（溝）道水流過程模擬仿真、供水調度預案自動生成、閘（泵、閥）群聯合調度等模型。4.2.1.7 田間灌排模型包括作物生長模型、土壤水動力學模型、地面灌溉水流推進、噴滴灌水分運移、田間產流、匯水排水等模型。4.2.1.8 水旱災害防御模型包括灌區范圍內暴雨預報模型、洪水預報模型

21、、干旱預報模型，水污染、旱澇等應急調度模型?？砂葱杞ㄔO骨干渠道沿線冰凌預報模型。4.2.2 智能識別模型 4.2.2.1 在充分共享數字孿生流域和數字孿生水利工程智能識別模型的基礎上，應按照 數字孿生流域建設技術大綱（試行）數字孿生水網建設技術導則（試行）數字孿生水利工程建設技術導則（試行）有關要求，結合灌區業務應用實際需要補充構建智能識別模型庫。13 4.2.2.2 智能識別模型庫包括遙感識別、視頻識別、音頻識別等模型。4.2.3 可視化模型 4.2.3.1 在充分共享數字孿生流域和數字孿生水利工程可視化模型的基礎上，應按照數字孿生流域建設技術大綱（試行）數字孿生水利工程建設技術導則（試行）

22、有關要求，結合灌區業務應用實際需要補充構建可視化模型庫。4.2.3.2 可視化模型構建對象宜包括蓄水工程、?。ㄒ┧こ?、灌區輸配水、排水工程和地理背景。4.2.3.3 可視化模型宜在滿足仿真模擬、綜合展示、業務管理等的前提下，建立多細節層次模型。4.3 知識庫 4.3.1 在充分共享數字孿生流域和數字孿生水利工程知識庫的基礎上，應按照數字孿生流域建設技術大綱（試行）數字孿生水利工程建設技術導則（試行）有關要求，結合灌區供用水管理業務特點和知識需求，構建灌區預報方案、業務規則、水利對象關聯關系、歷史場景和調度方案等知識。4.3.2 預報方案知識包括來水預報、需水預測、暴雨預報、洪水預報、干旱預

23、報等模型優選及參數集。宜在共享數字孿生流域和數字孿生水利工程相關預測預報方案基礎上，結合灌區用水調度需求，補充相關控制單元的預報方案，并結合預報效果及專家經驗對預報方案知識進行更新融合。14 4.3.3 業務規則知識包括水資源調配、灌溉制度擬定、水旱災害防御、安全運行監控等業務的風險預警研判和調度規則。宜在共享數字孿生流域和數字孿生水利工程相關風險預警研判和調度規則基礎上，結合灌區供用水調度和預警需求，補充相關水旱災害防御、水源供水短缺風險等預警研判和調度規則。4.3.4 水利對象關聯關系用于描述物理灌區中的水利工程和水利對象治理管理活動等實體、概念及其關系,包括空間關系、管理關系、水流關系等

24、。4.3.5 歷史場景知識包括水資源配置與供用水調度、水旱災害防御、應急事件等歷史場景，包括場景特征、處置過程及效果、處置經驗等內容，支撐相似場景的快速查找匹配，支撐預案預演模擬。4.3.6 調度方案知識宜聚焦多目標綜合調度要求，結合灌區共用水調度相關制度、規程、手冊及專家經驗等知識來源，利用模擬預演優化等手段，構建灌區多業務聯合的調度處置預案、方案。應對調度方案的執行效果進行評價，根據評價結果進行調度方案知識的動態更新與融合。5 業務應用平臺 5.1 一般要求 5.1.1 灌區業務應用平臺建設供需水感知與預報決策、水資源配置與供用水調度、水旱災害防御、工程管理、量水與水費計收、水公共服務及灌

25、區一張圖等主要業務模塊。15 5.1.2 灌區根據管理需求，可建設數字沙盤應用模塊，可開發水資源配置與供用水調度、水旱災害防御等智能業務模塊等。5.2 主要業務應用 5.2.1 供需水預報與決策模塊可包括供需水感知、供需水預報等子模塊。供需水感知子模塊包括水情量測信息、塘庫蓄水動態變化、作物種植結構、土壤墑情、作物需耗水等。供需水預報子模塊宜具有不同預見期下來水預報、需水預報等功能。5.2.2 水資源配置與供用水調度模塊可包括水資源配置、水資源調度等子模塊。水資源配置子模塊宜具有水資源供需平衡分析和生成配置方案等功能。水資源調度子模塊宜具有自動生成調度預案、調度方案仿真推演、調度方案實時動態調

26、整和供水調度評價等功能。5.2.3 水旱災害防御模塊可包括旱災防御、灌區防汛等子模塊。旱災防御子模塊宜具有旱情監測評估、抗旱調度、旱害預警、旱災評估等功能。灌區防汛子模塊宜具有來洪預報、汛情預演、汛險預警、防汛預案、物資管理和調度評價等功能。5.2.4 量水與水費計收模塊可包括灌溉用水管理、城鄉用水管理以及用水效果評估等子模塊。灌溉用水管理子模塊宜具有灌溉用水計量、水費計收、智能報表、水質監測預警等功能。城鄉用水管理子模塊宜具有城鄉用水計量、水費收繳、水質監測預警等功能。用水效果評估子模塊宜具有用水效率評價和用16 水效益評價等功能。5.2.5 工程管理模塊可包括工程規劃計劃管理、工程建設過程

27、管理、工程運行維護管理等子模塊。工程規劃計劃管理子模塊宜具有工程規劃管理、工程計劃管理、工程統計管理等功能。工程建設過程管理子模塊宜具有對“設計、招標、監理、進度、施工、質量、資金、變更、合同、驗收”等關鍵環節的管理、分析、應用等功能。工程運行維護管理子模塊宜具有工程臺賬、工程監測、工程巡檢、安全監測、工程維護等功能。5.2.6 水公共服務模塊可包括辦公 OA、移動應用等子模塊。辦公 OA 子模塊宜具有公文管理、公文流轉、車輛管理、固定資產管理、會議管理等功能。移動應用可包括移動 APP、微信公眾號等。5.2.7 灌區一張圖模塊宜具有基于二、三維電子地圖對工程基本信息、監測信息、巡檢信息，配水

28、調度、水量計量、水費計收、水旱災害防御等信息管理功能。5.3 典型智能業務應用 5.3.1 灌區應在數字孿生水利工程建設基礎上，完善數據底板、模型庫、知識庫，建設具有數字映射、智能模擬、前瞻預演功能的孿生引擎，開展水資源配置與供用水調度、水旱災害防御等關鍵業務的智能化應用。5.3.2 水資源配置與供用水智能調度模塊應具備下列功能：1 在水資源配置與供用水調度管理模塊應用基礎上，融合17 氣象及來水預報、需耗水預測、流域及工程實時雨水情、工程運行、工程管理等信息，實現基于真實環境變化的及時更新。2 以作物需耗水預測為基礎，以土壤含水量或田間水層深度預報為核心，利用水利專業模型演算，精準預報和預測

29、適宜的灌水時間和灌水量。3 根據預測的灌水時間和灌水量，以及來水預報，結合工程供水能力（灌溉模型）或工程調度規則，利用決策模型確定水資源配置方案。4 根據水資源配置方案自動生成閘/閥等調度節點的調度預案，開展調度預案下輸配水過程仿真推演，計算灌域各級渠道用水和灌溉進度等信息，優化制定供用水調度方案。5 根據水雨情、工情和農情實時數據分析，對供用水調度方案適時修正。5.3.3 水旱災害防御智能調度模塊應具備下列功能：1 在水旱災害防御模塊應用基礎上，融合氣象及來水預報、流域及工程實時雨水情、工程運行、工程管理等信息，實現基于真實環境變化的及時更新。2 利用水文氣象耦合、概率預報、大數據、人工智能

30、等技術，實現汛旱情精準預報預警。3 統籌防洪、供水、發電、生態用水等調度目標，根據調度方案，調用來水預報、洪水演進或旱情態勢分析研判等水利專業模型及調度規程、歷史洪水或干旱等相關知識，對洪水淹沒18 影響、工程泄流應用或應急抗旱、水量調度等場景進行模擬預演。4 根據多方案推演結果，優化生成水旱災害防御預案。5 根據水雨情、工情和農情實時數據分析，對水旱災害防御預案適時修正。6 網絡安全體系 6.1 一般要求 6.1.1 應依據 GB/T 22240、SL803/T 等標準規范，確定系統安全保護等級，構建完善的網絡安全組織管理體系、安全技術體系、安全運營體系和監督檢查體系，加強數據安全保護，全面

31、保障數字孿生灌區系統安全和數據安全。6.1.2 應充分利用國產軟硬件、商用密碼以及網絡安全新技術，不斷提升數字孿生灌區安全防護水平。6.2 組織管理 6.2.1 應落實網絡安全管理機構和人員，建立網絡安全責任制，明確網絡安全管理機構、落實安全責任。6.2.2 應建立供應鏈安全管理制度，嚴格軟硬件供應商、開發單位、設計單位、集成單位、運行維護單位和人員的管理；優先采購安全可信的網絡產品和服務，采購網絡產品和服務可能影響國家安全的，應按照國家網絡安全規定進行安全審查。6.3 安全技術 6.3.1 應按照網絡安全等級保護相應等級要求開展安全物19 理環境、安全通信網絡、安全區域邊界和安全計算環境建設

32、。存在工控系統、云計算環境、移動互聯和物聯網應用的，應在以上基礎上分別落實工控系統、云與虛擬化、移動互聯和物聯網擴展安全要求。6.3.2 應通過安全數據采集、多源數據關聯分析、威脅情報聯動等手段，準確發現識別網絡威脅和內部脆弱性，強化監測預警能力。6.3.3 宜具備網絡安全事件研判分析、事件響應處置、應急預案管理和網絡安全設備或系統管理功能的網絡安全應急決策處理能力。6.4 安全運營 6.4.1 應對各類安全資源進行有效的管理控制，從威脅預防、威脅防護、安全監測、響應處置等方面，建立閉環的安全運營體系。6.4.2 應加強系統權限管控，強化威脅防護，持續開展安全監測，及時處置安全應急響應等。6.

33、5 監督檢查 6.5.1 應強化網絡安全監督檢查，定期對系統進行管理和技術的安全檢測評估，掌握風險漏洞情況，及時處置。6.5.2 應主動配合公安機關、網信管理部門、上級單位等單位部門組織開展的網絡安全監督檢查。20 6.6 數據安全 6.6.1 應開展數據分類分級，識別和建立一般、重要、核心業務數據清單，嚴格權限資源控制。6.6.2 應充分利用密碼技術等手段，確保重要業務數據的靜態存儲安全和動態傳輸安全，不被非法訪問、竊取、刪除、修改等。6.6.3 應采用身份鑒別、訪問控制、安全傳輸、操作抗抵賴、過程追溯等技術確保數據交換共享過程安全。6.6.4 應規定數據最小化訪問原則，不同網絡區域之間的數

34、據共享應采用網閘，應嚴格重要數據的訪問范圍，采用數據庫審計對數據庫操作進行記錄分析研判。6.6.5 應定期對關鍵業務數據進行備份，實現重要數據備份與恢復。7 運行維護體系 7.0.1 圍繞灌區業務應用，銜接實體工程、信息化基礎設施、數字孿生平臺、業務應用平臺、網絡安全體系的相關組織機構、人員，建立數據、設施、運維、應用等方面的管理制度。7.0.2 圍繞信息化基礎設施、數字孿生平臺、業務應用平臺等運維管理需求，宜利用移動互聯、可視化、大數據等新技術，構建一體化綜合智慧運維系統，實現運維對象全覆蓋、運維人員全覆蓋、運維流程全覆蓋。7.0.3 遵循國家、水利及相關行業標準規范，制定硬件集21 成、數據集成、軟件集成、門戶集成等標準規范，實現規劃、設計、建設、運行等各階段的協調統一。